IBM 在今天早上推出了一个叫做 IBM 云端安全执行器（Cloud Security Enforcer）的新工具。顾名思义，这个工具的用途是帮助 IT 部门清除企业内部未经授权使用的云端应用。

在 IT 部门的允许范围之外使用云端应用的做法有时会被称为影子 IT（Shadow IT），因为云端技术可以让用户选择自己使用的工具。这是让企业 IT 管理人员感到头痛的做法——他们可能对员工正在使用的应用一无所知。

这款新工具背后的理念是，企业内部的一些敏感数据可能会从这些缺乏控制的云端应用泄露出去，而且企业的管理人员需要一种可以约束这种做法的方式，找出员工喜欢使用的应用，并封锁其中安全性最差的应用。

IBM 也不能算是第一家尝试解决这个问题的公司。在几年之前已经有包括 Skyhigh Networks 在内的几家创业公司提供同类的工具。事实上，Gartner 甚至将这种类型的软件命名为“云端接入安全代理”（Cloud Access Security Brokers）。Gartner 认为这些供应商在产品和财务上的成熟程度不一，也许这就是为什么 IBM 认为现在是进入这个市场的合适时机。

“现在市面上其他供应商的技术只能发现员工正在使用什么云端应用。IBM 云端安全执行器的功能不仅限于发现——它还向员工提供了一个使用第三方云端应用的途径，因为它可以通过安全的登录证书来集中管理云端应用的接入。”IBM 的副总裁卡莱布·巴洛（Caleb Barlow）向 TechCrunch 表示。

企业员工可能会告诉你，他们不是为了捍卫自己的权利才使用个人云端应用，他们只是想把工作做好。巴洛承认影子 IT 也可以为企业带来很多好处，它可以帮助员工找到更高效的工作方法。

“但是如果要做好这点的话，我们需要确保企业和员工都可以连接到这些工具，并安全地使用它们——这就是我们想要解决这个问题，并且集中我们工程师和工作团队的力量来解决它的原因。”他说道。

长期以来，IT 部门总是充当着向员工说“不”的角色，强制他们使用一些低效的软件。当云端技术出现之后，企业员工开始意识到自己有权力去使用自己喜欢的软件。巴洛表示这个工具不是要再次向员工“说不”，而是双方都有能力获取自己需要的信息。

“从我们的调查研究和现实场景来看，企业员工仍在使用外部云端和移动应用来完成工作，而且随着技术的进步和人员组成的变化，这个趋势只会一直持续下去。企业需要拥抱这些变化，而云端安全执行器将会帮助它们做到这点。”巴洛如是说。

IT 部门必须谨慎对待这种情况。它们现在已经没有禁止员工使用自己的工具的权力。就算 IT 部门在企业网络中禁用了云端应用，他们总是能够在自己的移动设备上继续使用。也许这样的工具可以帮助企业和员工找到一个折衷的做法——在 IT 部门确保企业安全的同时，让员工也可以享受云端应用带来的简便体验。